× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Virus Police nationale
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
emileo
  Posté le 13/12/2011 @ 20:03 
Aller en bas de la page 

Bonjour à tous,
Voici mon problème : comme beaucoup de personnes j'ai été infesté par le virus me demandant de payer une amende de 200€ et me bloquant totalement l'acces au bureau. J'ai donc regardé des topics et ai analysé mon pc en mode sans echec (accès réseau) avec le logiciel Malwayrebytes. Ce dernier a détecté 4 fichiers infectés, que j'ai supprimé, mais le virus est toujours là quand je redémarre l'ordinateur normalement.

Comment faire ? Merci de votre aide, je précise que je suis plutôt novice en informatique.

Publicité
Sims_s
 Posté le 13/12/2011 à 20:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Je suis dans le même cas que vous! Si quelqu'un pourrait avoir la gentillesse de me renseigner: j'ai également téléchargé Malwarebytes et Roguekiller, mais le message est toujours là quand j'ouvre ma session. Je précise que je ne m'y connais pas énormément en informatique ^^

Merci d'avance!

Vrni
 Posté le 13/12/2011 à 20:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

emileo,

Tu restes en mode sans échec avec prise en charge réseau pour télécharger des outils.

--------------------------------------------

Poste le rapport de malwarebytes.

Lance malwarebytes
dans l'onglet rapport/logs, tu verras un rapport mbam-txt-.....
Double-clique sur ce fichierpour l'ouvrir

poste le dans ta prochaine réponse.

--------------------------------------------

Télécharge sur le bureau RogueKiller

  • Ferme toutes tes applications en cours
  • Lance RogueKiller.exe
    Sous Vista/Seven clic-droit sur l'icône et choisir "Exécuter en tant qu'administrateur" dans le menu contextuel.
  • Lorsque demandé, tape 1 et valide.

Un rapport à dû s'ouvrir (RKreport.txt se trouve également à côté de l'exécutable)copie/colle le sur le forum.

A+

------------------

Sim_s

Ouvre ton propre sujet.

emileo
 Posté le 13/12/2011 à 20:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Merci ! Le problème c'est que j'ai restauré le système entre temps, le virus ne s'affiche plus (pour l'instant je sais), est-ce que je fais quand même ce que tu me conseilles ?

Vrni
 Posté le 13/12/2011 à 20:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

emileo,

Oui, lance l'outil et poste le rapport pour véfier.

A+

emileo
 Posté le 13/12/2011 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Malawyre n'est plus là, à cause de la restauration je pense, je vais recommencer l'analyse et poster le rapport.
En attendant voici le rapport RogueKiller :


RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Propriétaire [Droits d'admin]
Mode: Recherche -- Date : 13/12/2011 20:37:43

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> FOUND
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> FOUND

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] f957d6e51f609577171a4c5bce9fb8bf
[BSP] 100ca8f7f9d6e5c8280cfb705e065e48 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12884 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 25167872 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 25372672 | Size: 307081 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[1].txt >>
RKreport[1].txt

emileo
 Posté le 13/12/2011 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Voila le rapport Malware de 19h14 :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8365

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

13/12/2011 19:14:39
mbam-log-2011-12-13 (19-14-39).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156226
Temps écoulé: 3 minute(s), 24 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\propriétaire\downloads\megaplayer.exe (Trojan.Dropper.AI) -> Quarantined and deleted successfully.
c:\Users\propriétaire\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\propriétaire\downloads\vshare-plugin-v3.exe (Adware.Adrotator) -> Quarantined and deleted successfully.
c:\Users\propriétaire\AppData\Local\Temp\wpbt0.dll (Exploit.Drop) -> Quarantined and deleted successfully.

Et celui de 20h47 :

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Version de la base de données: 8365

Windows 6.1.7600 (Safe Mode)
Internet Explorer 8.0.7600.16385

13/12/2011 20:47:02
mbam-log-2011-12-13 (20-47-02).txt

Type d'examen: Examen rapide
Elément(s) analysé(s): 156528
Temps écoulé: 2 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\Users\propriétaire\downloads\megaplayer.exe (Trojan.Dropper.AI) -> Quarantined and deleted successfully.
c:\Users\propriétaire\downloads\vlc_setup1.1.5-win32.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\Users\propriétaire\downloads\vshare-plugin-v3.exe (Adware.Adrotator) -> Quarantined and deleted successfully.

Vrni
 Posté le 13/12/2011 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Tu peux relancer roguekiller et choisir l'option 2.
Poste le rapport.

cela devrait être nickel sinon.

emileo
 Posté le 13/12/2011 à 20:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Voila le rapport après l'option 2 RogueKiller :

RogueKiller V6.2.0 [12/12/2011] par Tigzy
mail: tigzyRK<at>gmail<dot>com
Remontees: http://www.sur-la-toile.com/discussion-193725-1-BRogueKillerD-Remontees.html
Blog: http://tigzyrk.blogspot.com

Systeme d'exploitation: Windows 7 (6.1.7600 ) 32 bits version
Demarrage : Mode sans echec avec prise en charge reseau
Utilisateur: Propriétaire [Droits d'admin]
Mode: Suppression -- Date : 13/12/2011 20:52:03

¤¤¤ Processus malicieux: 0 ¤¤¤

¤¤¤ Entrees de registre: 2 ¤¤¤
[HJ] HKLM\[...]\NewStartPanel : {59031a47-3f72-44a7-89c5-5595fe6b30ee} (1) -> REPLACED (0)
[HJ] HKLM\[...]\NewStartPanel : {20D04FE0-3AEA-1069-A2D8-08002B30309D} (1) -> REPLACED (0)

¤¤¤ Fichiers / Dossiers particuliers: ¤¤¤

¤¤¤ Driver: [NOT LOADED] ¤¤¤

¤¤¤ Infection : ¤¤¤

¤¤¤ Fichier HOSTS: ¤¤¤


¤¤¤ MBR Verif: ¤¤¤
--- User ---
[MBR] f957d6e51f609577171a4c5bce9fb8bf
[BSP] 100ca8f7f9d6e5c8280cfb705e065e48 : MBR Code unknown
Partition table:
0 - [XXXXXX] NTFS [HIDDEN!] Offset (sectors): 2048 | Size: 12884 Mo
1 - [ACTIVE] NTFS [VISIBLE] Offset (sectors): 25167872 | Size: 104 Mo
2 - [XXXXXX] NTFS [VISIBLE] Offset (sectors): 25372672 | Size: 307081 Mo
User = LL1 ... OK!
User = LL2 ... OK!

Termine : << RKreport[2].txt >>
RKreport[1].txt ; RKreport[2].txt



Publicité
Vrni
 Posté le 13/12/2011 à 20:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

emileo,

Bon, vu que tu as restauré, c'est vrai que cela a réglé le problème des processus infectieux.

cela semble être OK pour la MBR.
Une dernière vérification sur ce point.

----------------------------------------------------

  • Télécharger TDSSkiller de Kaspersky,
  • Extraire de l'archive téléchargée le fichier TDSSKiller.exe et le placer sur le Bureau,
  • Faire un double clic sur TDSSKiller.exe pour le lancer
  • Cliquer ensuite sur Start scan pour lancer l'analyse,
  • Lorsque l'outil a terminé son travail d'inspection, si des nuisibles Image IPB ("Malicious objects") ont été trouvés, vérifier que l'option Image IPB (Cure) est sélectionnée,
    En particulier pour les détections suivantes :
    --> Pour TDSS.tdl2 : l'option Delete sera cochée
    --> Pour TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure est bien cochée
    -->
    Pour Rootkit.Win32.ZAccess: choisir Cure pour les fichiers .sys et Delete pour le fichier .exe
  • Si des objects suspects ("Suspicious objects") ont été détectés, laisse sur "Skip"
  • Puis cliquer sur le bouton Image IPB (Continue),
  • Attendre l'affichage du fichier rapport.
  • Si l'outil a besoin d'un redémarrage pour finaliser le nettoyage, cliquer sur le bouton Reboot computer.
  • Envoyer en réponse : le rapport de TDSSKiller (contenu du fichier SystemDrive\TDSSKiller.Version_Date_Heure_log.txt)
    [SystemDrive représente la partition sur laquelle est installé le système, généralement C:]

A+

emileo
 Posté le 13/12/2011 à 21:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Aucune menace trouvée =) ! Merci beaucoup pour ta patience Vrni ! {#}

emileo
 Posté le 13/12/2011 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Ah si, au final, si je coche tout dans les paramètres, il me trouve un "suspicious object" : 21:05:24.0497 1892 TDSS rootkit removing tool 2.6.23.0 Dec 13 2011 10:39:31
21:05:24.0859 1892 ============================================================
21:05:24.0859 1892 Current date / time: 2011/12/13 21:05:24.0859
21:05:24.0859 1892 SystemInfo:
21:05:24.0859 1892
21:05:24.0859 1892 OS Version: 6.1.7600 ServicePack: 0.0
21:05:24.0859 1892 Product type: Workstation
21:05:24.0859 1892 ComputerName: PROPRIÉTAIRE-PC
21:05:24.0860 1892 UserName: Propriétaire
21:05:24.0860 1892 Windows directory: C:\Windows
21:05:24.0860 1892 System windows directory: C:\Windows
21:05:24.0860 1892 Processor architecture: Intel x86
21:05:24.0860 1892 Number of processors: 1
21:05:24.0860 1892 Page size: 0x1000
21:05:24.0860 1892 Boot type: Safe boot with network
21:05:24.0860 1892 ============================================================
21:05:25.0953 1892 Initialize success
21:05:39.0314 0804 ============================================================
21:05:39.0314 0804 Scan started
21:05:39.0314 0804 Mode: Manual; SigCheck; TDLFS;
21:05:39.0314 0804 ============================================================
21:05:40.0055 0804 1394ohci (6d2aca41739bfe8cb86ee8e85f29697d) C:\Windows\system32\DRIVERS\1394ohci.sys
21:05:40.0176 0804 1394ohci - ok
21:05:40.0251 0804 ACPI (f0e07d144c8685b8774bc32fc8da4df0) C:\Windows\system32\DRIVERS\ACPI.sys
21:05:40.0273 0804 ACPI - ok
21:05:40.0306 0804 AcpiPmi (98d81ca942d19f7d9153b095162ac013) C:\Windows\system32\DRIVERS\acpipmi.sys
21:05:40.0382 0804 AcpiPmi - ok
21:05:40.0461 0804 adp94xx (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
21:05:40.0486 0804 adp94xx - ok
21:05:40.0507 0804 adpahci (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
21:05:40.0528 0804 adpahci - ok
21:05:40.0566 0804 adpu320 (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
21:05:40.0587 0804 adpu320 - ok
21:05:40.0701 0804 AFD (ddc040fdb01ef1712a6b13e52afb104c) C:\Windows\system32\drivers\afd.sys
21:05:40.0862 0804 AFD - ok
21:05:40.0908 0804 agp440 (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\DRIVERS\agp440.sys
21:05:40.0923 0804 agp440 - ok
21:05:40.0973 0804 aic78xx (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
21:05:40.0988 0804 aic78xx - ok
21:05:41.0067 0804 aliide (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\DRIVERS\aliide.sys
21:05:41.0091 0804 aliide - ok
21:05:41.0119 0804 amdagp (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\DRIVERS\amdagp.sys
21:05:41.0133 0804 amdagp - ok
21:05:41.0166 0804 amdide (cd5914170297126b6266860198d1d4f0) C:\Windows\system32\DRIVERS\amdide.sys
21:05:41.0179 0804 amdide - ok
21:05:41.0233 0804 AmdK8 (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
21:05:41.0286 0804 AmdK8 - ok
21:05:41.0315 0804 AmdPPM (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
21:05:41.0346 0804 AmdPPM - ok
21:05:41.0405 0804 amdsata (2101a86c25c154f8314b24ef49d7fbc2) C:\Windows\system32\DRIVERS\amdsata.sys
21:05:41.0426 0804 amdsata - ok
21:05:41.0446 0804 amdsbs (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
21:05:41.0473 0804 amdsbs - ok
21:05:41.0490 0804 amdxata (b81c2b5616f6420a9941ea093a92b150) C:\Windows\system32\DRIVERS\amdxata.sys
21:05:41.0503 0804 amdxata - ok
21:05:41.0558 0804 AppID (feb834c02ce1e84b6a38f953ca067706) C:\Windows\system32\drivers\appid.sys
21:05:41.0643 0804 AppID - ok
21:05:41.0830 0804 arc (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
21:05:41.0846 0804 arc - ok
21:05:41.0891 0804 arcsas (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
21:05:41.0917 0804 arcsas - ok
21:05:41.0966 0804 AsyncMac (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
21:05:42.0026 0804 AsyncMac - ok
21:05:42.0054 0804 atapi (338c86357871c167a96ab976519bf59e) C:\Windows\system32\DRIVERS\atapi.sys
21:05:42.0068 0804 atapi - ok
21:05:42.0160 0804 athr (76bab0c824e2d05b940c4dd40a9b08bf) C:\Windows\system32\DRIVERS\athr.sys
21:05:42.0230 0804 athr - ok
21:05:42.0374 0804 b06bdrv (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
21:05:42.0441 0804 b06bdrv - ok
21:05:42.0503 0804 b57nd60x (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
21:05:42.0545 0804 b57nd60x - ok
21:05:42.0589 0804 Beep (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
21:05:42.0653 0804 Beep - ok
21:05:42.0735 0804 blbdrive (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
21:05:42.0775 0804 blbdrive - ok
21:05:42.0851 0804 bowser (fcafaef6798d7b51ff029f99a9898961) C:\Windows\system32\DRIVERS\bowser.sys
21:05:42.0930 0804 bowser - ok
21:05:42.0961 0804 BrFiltLo (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
21:05:42.0996 0804 BrFiltLo - ok
21:05:43.0014 0804 BrFiltUp (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
21:05:43.0055 0804 BrFiltUp - ok
21:05:43.0098 0804 Brserid (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
21:05:43.0150 0804 Brserid - ok
21:05:43.0168 0804 BrSerWdm (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
21:05:43.0222 0804 BrSerWdm - ok
21:05:43.0244 0804 BrUsbMdm (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
21:05:43.0264 0804 BrUsbMdm - ok
21:05:43.0292 0804 BrUsbSer (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
21:05:43.0332 0804 BrUsbSer - ok
21:05:43.0350 0804 BTHMODEM (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
21:05:43.0370 0804 BTHMODEM - ok
21:05:43.0465 0804 cdfs (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
21:05:43.0531 0804 cdfs - ok
21:05:43.0611 0804 cdrom (ba6e70aa0e6091bc39de29477d866a77) C:\Windows\system32\DRIVERS\cdrom.sys
21:05:43.0657 0804 cdrom - ok
21:05:43.0736 0804 circlass (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
21:05:43.0765 0804 circlass - ok
21:05:43.0841 0804 CLFS (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
21:05:43.0861 0804 CLFS - ok
21:05:43.0973 0804 CmBatt (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
21:05:43.0994 0804 CmBatt - ok
21:05:44.0012 0804 cmdide (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\DRIVERS\cmdide.sys
21:05:44.0035 0804 cmdide - ok
21:05:44.0072 0804 CNG (1b675691ed940766149c93e8f4488d68) C:\Windows\system32\Drivers\cng.sys
21:05:44.0122 0804 CNG - ok
21:05:44.0164 0804 Compbatt (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
21:05:44.0178 0804 Compbatt - ok
21:05:44.0209 0804 CompositeBus (f1724ba27e97d627f808fb0ba77a28a6) C:\Windows\system32\DRIVERS\CompositeBus.sys
21:05:44.0243 0804 CompositeBus - ok
21:05:44.0300 0804 crcdisk (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
21:05:44.0313 0804 crcdisk - ok
21:05:44.0405 0804 DfsC (8e09e52ee2e3ceb199ef3dd99cf9e3fb) C:\Windows\system32\Drivers\dfsc.sys
21:05:44.0471 0804 DfsC - ok
21:05:44.0494 0804 discache (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
21:05:44.0558 0804 discache - ok
21:05:44.0601 0804 Disk (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
21:05:44.0615 0804 Disk - ok
21:05:44.0694 0804 drmkaud (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
21:05:44.0736 0804 drmkaud - ok
21:05:44.0786 0804 DXGKrnl (39806cfeddcc55e686a49bccd2972f23) C:\Windows\System32\drivers\dxgkrnl.sys
21:05:44.0874 0804 DXGKrnl - ok
21:05:45.0046 0804 ebdrv (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
21:05:45.0150 0804 ebdrv - ok
21:05:45.0215 0804 elxstor (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
21:05:45.0239 0804 elxstor - ok
21:05:45.0273 0804 ErrDev (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\DRIVERS\errdev.sys
21:05:45.0305 0804 ErrDev - ok
21:05:45.0373 0804 exfat (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
21:05:45.0427 0804 exfat - ok
21:05:45.0447 0804 fastfat (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
21:05:45.0515 0804 fastfat - ok
21:05:45.0550 0804 fdc (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
21:05:45.0574 0804 fdc - ok
21:05:45.0649 0804 FileInfo (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
21:05:45.0664 0804 FileInfo - ok
21:05:45.0702 0804 Filetrace (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
21:05:45.0744 0804 Filetrace - ok
21:05:45.0772 0804 flpydisk (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
21:05:45.0813 0804 flpydisk - ok
21:05:45.0859 0804 FltMgr (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
21:05:45.0877 0804 FltMgr - ok
21:05:45.0931 0804 FsDepends (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
21:05:45.0945 0804 FsDepends - ok
21:05:45.0973 0804 Fs_Rec (a574b4360e438977038aae4bf60d79a2) C:\Windows\system32\drivers\Fs_Rec.sys
21:05:45.0987 0804 Fs_Rec - ok
21:05:46.0007 0804 fvevol (5592f5dba26282d24d2b080eb438a4d7) C:\Windows\system32\DRIVERS\fvevol.sys
21:05:46.0039 0804 fvevol - ok
21:05:46.0086 0804 gagp30kx (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
21:05:46.0101 0804 gagp30kx - ok
21:05:46.0161 0804 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
21:05:46.0172 0804 GEARAspiWDM - ok
21:05:46.0195 0804 hcw85cir (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
21:05:46.0232 0804 hcw85cir - ok
21:05:46.0300 0804 HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
21:05:46.0350 0804 HdAudAddService - ok
21:05:46.0396 0804 HDAudBus (717a2207fd6f13ad3e664c7d5a43c7bf) C:\Windows\system32\DRIVERS\HDAudBus.sys
21:05:46.0437 0804 HDAudBus - ok
21:05:46.0476 0804 HidBatt (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
21:05:46.0493 0804 HidBatt - ok
21:05:46.0523 0804 HidBth (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
21:05:46.0555 0804 HidBth - ok
21:05:46.0589 0804 HidIr (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
21:05:46.0610 0804 HidIr - ok
21:05:46.0669 0804 HidUsb (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
21:05:46.0717 0804 HidUsb - ok
21:05:46.0766 0804 HpSAMD (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\DRIVERS\HpSAMD.sys
21:05:46.0784 0804 HpSAMD - ok
21:05:46.0811 0804 HTTP (c531c7fd9e8b62021112787c4e2c5a5a) C:\Windows\system32\drivers\HTTP.sys
21:05:46.0872 0804 HTTP - ok
21:05:46.0905 0804 hwpolicy (8305f33cde89ad6c7a0763ed0b5a8d42) C:\Windows\system32\drivers\hwpolicy.sys
21:05:46.0919 0804 hwpolicy - ok
21:05:46.0952 0804 i8042prt (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\DRIVERS\i8042prt.sys
21:05:46.0994 0804 i8042prt - ok
21:05:47.0025 0804 iaStorV (934af4d7c5f457b9f0743f4299b77b67) C:\Windows\system32\DRIVERS\iaStorV.sys
21:05:47.0047 0804 iaStorV - ok
21:05:47.0240 0804 igfx (ad626f6964f4d364d226c39e06872dd3) C:\Windows\system32\DRIVERS\igdkmd32.sys
21:05:47.0383 0804 igfx - ok
21:05:47.0415 0804 iirsp (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
21:05:47.0430 0804 iirsp - ok
21:05:47.0472 0804 intelide (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\DRIVERS\intelide.sys
21:05:47.0486 0804 intelide - ok
21:05:47.0537 0804 intelppm (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
21:05:47.0588 0804 intelppm - ok
21:05:47.0629 0804 IpFilterDriver (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
21:05:47.0689 0804 IpFilterDriver - ok
21:05:47.0724 0804 IPMIDRV (e4454b6c37d7ffd5649611f6496308a7) C:\Windows\system32\DRIVERS\IPMIDrv.sys
21:05:47.0806 0804 IPMIDRV - ok
21:05:47.0823 0804 IPNAT (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
21:05:47.0881 0804 IPNAT - ok
21:05:47.0959 0804 IRENUM (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
21:05:48.0006 0804 IRENUM - ok
21:05:48.0028 0804 isapnp (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\DRIVERS\isapnp.sys
21:05:48.0043 0804 isapnp - ok
21:05:48.0098 0804 iScsiPrt (ed46c223ae46c6866ab77cdc41c404b7) C:\Windows\system32\DRIVERS\msiscsi.sys
21:05:48.0115 0804 iScsiPrt - ok
21:05:48.0164 0804 kbdclass (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\DRIVERS\kbdclass.sys
21:05:48.0178 0804 kbdclass - ok
21:05:48.0238 0804 kbdhid (3d9f0ebf350edcfd6498057301455964) C:\Windows\system32\DRIVERS\kbdhid.sys
21:05:48.0287 0804 kbdhid - ok
21:05:48.0310 0804 KSecDD (e36a061ec11b373826905b21be10948f) C:\Windows\system32\Drivers\ksecdd.sys
21:05:48.0335 0804 KSecDD - ok
21:05:48.0378 0804 KSecPkg (26c046977e85b95036453d7b88ba1820) C:\Windows\system32\Drivers\ksecpkg.sys
21:05:48.0405 0804 KSecPkg - ok
21:05:48.0487 0804 L1C (6c32bfeab708915d6bbf4b20d4f3ef7b) C:\Windows\system32\DRIVERS\L1C62x86.sys
21:05:48.0542 0804 L1C - ok
21:05:48.0629 0804 lltdio (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
21:05:48.0698 0804 lltdio - ok
21:05:48.0744 0804 LSI_FC (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
21:05:48.0770 0804 LSI_FC - ok
21:05:48.0833 0804 LSI_SAS (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
21:05:48.0849 0804 LSI_SAS - ok
21:05:48.0867 0804 LSI_SAS2 (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
21:05:48.0881 0804 LSI_SAS2 - ok
21:05:48.0904 0804 LSI_SCSI (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
21:05:48.0920 0804 LSI_SCSI - ok
21:05:48.0963 0804 luafv (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
21:05:49.0030 0804 luafv - ok
21:05:49.0063 0804 MBAMSwissArmy - ok
21:05:49.0126 0804 megasas (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
21:05:49.0150 0804 megasas - ok
21:05:49.0181 0804 MegaSR (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
21:05:49.0210 0804 MegaSR - ok
21:05:49.0252 0804 Modem (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
21:05:49.0317 0804 Modem - ok
21:05:49.0368 0804 monitor (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
21:05:49.0410 0804 monitor - ok
21:05:49.0444 0804 mouclass (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
21:05:49.0458 0804 mouclass - ok
21:05:49.0486 0804 mouhid (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
21:05:49.0527 0804 mouhid - ok
21:05:49.0546 0804 mountmgr (921c18727c5920d6c0300736646931c2) C:\Windows\system32\drivers\mountmgr.sys
21:05:49.0561 0804 mountmgr - ok
21:05:49.0595 0804 mpio (2af5997438c55fb79d33d015c30e1974) C:\Windows\system32\DRIVERS\mpio.sys
21:05:49.0611 0804 mpio - ok
21:05:49.0652 0804 mpsdrv (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
21:05:49.0713 0804 mpsdrv - ok
21:05:49.0767 0804 MRxDAV (b1be47008d20e43da3adc37c24cdb89d) C:\Windows\system32\drivers\mrxdav.sys
21:05:49.0799 0804 MRxDAV - ok
21:05:49.0828 0804 mrxsmb (f4a054be78af7f410129c4b64b07dc9b) C:\Windows\system32\DRIVERS\mrxsmb.sys
21:05:49.0900 0804 mrxsmb - ok
21:05:49.0931 0804 mrxsmb10 (deffa295bd1895c6ed8e3078412ac60b) C:\Windows\system32\DRIVERS\mrxsmb10.sys
21:05:49.0989 0804 mrxsmb10 - ok
21:05:50.0019 0804 mrxsmb20 (24d76abe5dcad22f19d105f76fdf0ce1) C:\Windows\system32\DRIVERS\mrxsmb20.sys
21:05:50.0085 0804 mrxsmb20 - ok
21:05:50.0117 0804 msahci (4326d168944123f38dd3b2d9c37a0b12) C:\Windows\system32\DRIVERS\msahci.sys
21:05:50.0141 0804 msahci - ok
21:05:50.0184 0804 msdsm (455029c7174a2dbb03dba8a0d8bddd9a) C:\Windows\system32\DRIVERS\msdsm.sys
21:05:50.0210 0804 msdsm - ok
21:05:50.0239 0804 Msfs (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
21:05:50.0291 0804 Msfs - ok
21:05:50.0329 0804 mshidkmdf (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
21:05:50.0393 0804 mshidkmdf - ok
21:05:50.0416 0804 msisadrv (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\DRIVERS\msisadrv.sys
21:05:50.0429 0804 msisadrv - ok
21:05:50.0498 0804 MSKSSRV (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
21:05:50.0574 0804 MSKSSRV - ok
21:05:50.0602 0804 MSPCLOCK (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
21:05:50.0658 0804 MSPCLOCK - ok
21:05:50.0707 0804 MSPQM (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
21:05:50.0774 0804 MSPQM - ok
21:05:50.0814 0804 MsRPC (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
21:05:50.0832 0804 MsRPC - ok
21:05:50.0865 0804 mssmbios (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\DRIVERS\mssmbios.sys
21:05:50.0889 0804 mssmbios - ok
21:05:50.0913 0804 MSTEE (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
21:05:50.0970 0804 MSTEE - ok
21:05:50.0987 0804 MTConfig (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
21:05:51.0026 0804 MTConfig - ok
21:05:51.0055 0804 Mup (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
21:05:51.0080 0804 Mup - ok
21:05:51.0157 0804 NativeWifiP (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
21:05:51.0222 0804 NativeWifiP - ok
21:05:51.0271 0804 NDIS (23759d175a0a9baaf04d05047bc135a8) C:\Windows\system32\drivers\ndis.sys
21:05:51.0301 0804 NDIS - ok
21:05:51.0338 0804 NdisCap (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
21:05:51.0383 0804 NdisCap - ok
21:05:51.0423 0804 NdisTapi (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
21:05:51.0487 0804 NdisTapi - ok
21:05:51.0544 0804 Ndisuio (b30ae7f2b6d7e343b0df32e6c08fce75) C:\Windows\system32\DRIVERS\ndisuio.sys
21:05:51.0596 0804 Ndisuio - ok
21:05:51.0614 0804 NdisWan (267c415eadcbe53c9ca873dee39cf3a4) C:\Windows\system32\DRIVERS\ndiswan.sys
21:05:51.0674 0804 NdisWan - ok
21:05:51.0703 0804 NDProxy (af7e7c63dcef3f8772726f86039d6eb4) C:\Windows\system32\drivers\NDProxy.sys
21:05:51.0745 0804 NDProxy - ok
21:05:51.0779 0804 NetBIOS (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
21:05:51.0832 0804 NetBIOS - ok
21:05:51.0862 0804 NetBT (dd52a733bf4ca5af84562a5e2f963b91) C:\Windows\system32\DRIVERS\netbt.sys
21:05:51.0923 0804 NetBT - ok
21:05:51.0999 0804 nfrd960 (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
21:05:52.0025 0804 nfrd960 - ok
21:05:52.0064 0804 Npfs (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
21:05:52.0137 0804 Npfs - ok
21:05:52.0159 0804 nsiproxy (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
21:05:52.0221 0804 nsiproxy - ok
21:05:52.0298 0804 Ntfs (3795dcd21f740ee799fb7223234215af) C:\Windows\system32\drivers\Ntfs.sys
21:05:52.0351 0804 Ntfs - ok
21:05:52.0386 0804 Null (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
21:05:52.0427 0804 Null - ok
21:05:52.0456 0804 nvraid (3f3d04b1d08d43c16ea7963954ec768d) C:\Windows\system32\DRIVERS\nvraid.sys
21:05:52.0473 0804 nvraid - ok
21:05:52.0492 0804 nvstor (c99f251a5de63c6f129cf71933aced0f) C:\Windows\system32\DRIVERS\nvstor.sys
21:05:52.0519 0804 nvstor - ok
21:05:52.0548 0804 nv_agp (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\DRIVERS\nv_agp.sys
21:05:52.0574 0804 nv_agp - ok
21:05:52.0608 0804 ohci1394 (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\DRIVERS\ohci1394.sys
21:05:52.0650 0804 ohci1394 - ok
21:05:52.0733 0804 Parport (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
21:05:52.0772 0804 Parport - ok
21:05:52.0790 0804 partmgr (ff4218952b51de44fe910953a3e686b9) C:\Windows\system32\drivers\partmgr.sys
21:05:52.0805 0804 partmgr - ok
21:05:52.0870 0804 Parvdm (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
21:05:52.0910 0804 Parvdm - ok
21:05:52.0945 0804 pci (c858cb77c577780ecc456a892e7e7d0f) C:\Windows\system32\DRIVERS\pci.sys
21:05:52.0962 0804 pci - ok
21:05:52.0980 0804 pciide (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
21:05:52.0993 0804 pciide - ok
21:05:53.0039 0804 pcmcia (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
21:05:53.0057 0804 pcmcia - ok
21:05:53.0100 0804 pcw (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
21:05:53.0114 0804 pcw - ok
21:05:53.0154 0804 PEAUTH (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
21:05:53.0234 0804 PEAUTH - ok
21:05:53.0384 0804 PptpMiniport (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
21:05:53.0446 0804 PptpMiniport - ok
21:05:53.0484 0804 Processor (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
21:05:53.0523 0804 Processor - ok
21:05:53.0603 0804 Psched (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
21:05:53.0668 0804 Psched - ok
21:05:53.0747 0804 ql2300 (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
21:05:53.0794 0804 ql2300 - ok
21:05:53.0824 0804 ql40xx (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
21:05:53.0845 0804 ql40xx - ok
21:05:53.0869 0804 QWAVEdrv (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
21:05:53.0901 0804 QWAVEdrv - ok
21:05:53.0946 0804 RasAcd (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
21:05:54.0006 0804 RasAcd - ok
21:05:54.0072 0804 RasAgileVpn (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
21:05:54.0145 0804 RasAgileVpn - ok
21:05:54.0197 0804 Rasl2tp (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
21:05:54.0257 0804 Rasl2tp - ok
21:05:54.0298 0804 RasPppoe (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
21:05:54.0355 0804 RasPppoe - ok
21:05:54.0384 0804 RasSstp (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
21:05:54.0443 0804 RasSstp - ok
21:05:54.0464 0804 rdbss (835d7e81bf517a3b72384bdcc85e1ce6) C:\Windows\system32\DRIVERS\rdbss.sys
21:05:54.0530 0804 rdbss - ok
21:05:54.0571 0804 rdpbus (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
21:05:54.0616 0804 rdpbus - ok
21:05:54.0679 0804 RDPCDD (1e016846895b15a99f9a176a05029075) C:\Windows\system32\DRIVERS\RDPCDD.sys
21:05:54.0741 0804 RDPCDD - ok
21:05:54.0801 0804 RDPENCDD (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
21:05:54.0865 0804 RDPENCDD - ok
21:05:54.0897 0804 RDPREFMP (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
21:05:54.0963 0804 RDPREFMP - ok
21:05:55.0007 0804 RDPWD (801371ba9782282892d00aadb08ee367) C:\Windows\system32\drivers\RDPWD.sys
21:05:55.0073 0804 RDPWD - ok
21:05:55.0129 0804 rdyboost (4ea225bf1cf05e158853f30a99ca29a7) C:\Windows\system32\drivers\rdyboost.sys
21:05:55.0147 0804 rdyboost - ok
21:05:55.0223 0804 rspndr (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
21:05:55.0294 0804 rspndr - ok
21:05:55.0334 0804 sbp2port (34ee0c44b724e3e4ce2eff29126de5b5) C:\Windows\system32\DRIVERS\sbp2port.sys
21:05:55.0349 0804 sbp2port - ok
21:05:55.0372 0804 scfilter (a95c54b2ac3cc9c73fcdf9e51a1d6b51) C:\Windows\system32\DRIVERS\scfilter.sys
21:05:55.0432 0804 scfilter - ok
21:05:55.0509 0804 secdrv (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
21:05:55.0573 0804 secdrv - ok
21:05:55.0658 0804 Serenum (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
21:05:55.0675 0804 Serenum - ok
21:05:55.0704 0804 Serial (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
21:05:55.0765 0804 Serial - ok
21:05:55.0783 0804 sermouse (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
21:05:55.0832 0804 sermouse - ok
21:05:55.0892 0804 sffdisk (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\DRIVERS\sffdisk.sys
21:05:55.0915 0804 sffdisk - ok
21:05:55.0944 0804 sffp_mmc (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\DRIVERS\sffp_mmc.sys
21:05:55.0974 0804 sffp_mmc - ok
21:05:56.0017 0804 sffp_sd (4f1e5b0fe7c8050668dbfade8999aefb) C:\Windows\system32\DRIVERS\sffp_sd.sys
21:05:56.0050 0804 sffp_sd - ok
21:05:56.0078 0804 sfloppy (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
21:05:56.0099 0804 sfloppy - ok
21:05:56.0149 0804 sisagp (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\DRIVERS\sisagp.sys
21:05:56.0163 0804 sisagp - ok
21:05:56.0225 0804 SiSRaid2 (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
21:05:56.0239 0804 SiSRaid2 - ok
21:05:56.0272 0804 SiSRaid4 (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
21:05:56.0286 0804 SiSRaid4 - ok
21:05:56.0347 0804 Smb (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
21:05:56.0416 0804 Smb - ok
21:05:56.0468 0804 spldr (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
21:05:56.0481 0804 spldr - ok
21:05:56.0575 0804 srv (2ba4ebc7dfba845a1edbe1f75913be33) C:\Windows\system32\DRIVERS\srv.sys
21:05:56.0647 0804 srv - ok
21:05:56.0690 0804 srv2 (dce7e10feaabd4cae95948b3de5340bb) C:\Windows\system32\DRIVERS\srv2.sys
21:05:56.0756 0804 srv2 - ok
21:05:56.0821 0804 srvnet (b5665baa2120b8a54e22e9cd07c05106) C:\Windows\system32\DRIVERS\srvnet.sys
21:05:56.0879 0804 srvnet - ok
21:05:56.0929 0804 stexstor (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
21:05:56.0954 0804 stexstor - ok
21:05:57.0007 0804 swenum (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\DRIVERS\swenum.sys
21:05:57.0030 0804 swenum - ok
21:05:57.0148 0804 Tcpip (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\drivers\tcpip.sys
21:05:57.0192 0804 Tcpip - ok
21:05:57.0307 0804 TCPIP6 (2cc3d75488abd3ec628bbb9a4fc84efc) C:\Windows\system32\DRIVERS\tcpip.sys
21:05:57.0366 0804 TCPIP6 - ok
21:05:57.0404 0804 tcpipreg (e64444523add154f86567c469bc0b17f) C:\Windows\system32\drivers\tcpipreg.sys
21:05:57.0489 0804 tcpipreg - ok
21:05:57.0543 0804 TDPIPE (1875c1490d99e70e449e3afae9fcbadf) C:\Windows\system32\drivers\tdpipe.sys
21:05:57.0616 0804 TDPIPE - ok
21:05:57.0649 0804 TDTCP (7551e91ea999ee9a8e9c331d5a9c31f3) C:\Windows\system32\drivers\tdtcp.sys
21:05:57.0711 0804 TDTCP - ok
21:05:57.0731 0804 tdx (cb39e896a2a83702d1737bfd402b3542) C:\Windows\system32\DRIVERS\tdx.sys
21:05:57.0790 0804 tdx - ok
21:05:57.0830 0804 TermDD (c36f41ee20e6999dbf4b0425963268a5) C:\Windows\system32\DRIVERS\termdd.sys
21:05:57.0845 0804 TermDD - ok
21:05:57.0954 0804 TrueSight (f69641efdb19acb4753b0155f7fdeed5) c:\windows\system32\drivers\TrueSight.sys
21:05:57.0986 0804 TrueSight ( UnsignedFile.Multi.Generic ) - warning
21:05:57.0986 0804 TrueSight - detected UnsignedFile.Multi.Generic (1)
21:05:58.0052 0804 tssecsrv (98ae6fa07d12cb4ec5cf4a9bfa5f4242) C:\Windows\system32\DRIVERS\tssecsrv.sys
21:05:58.0123 0804 tssecsrv - ok
21:05:58.0178 0804 tunnel (3e461d890a97f9d4c168f5fda36e1d00) C:\Windows\system32\DRIVERS\tunnel.sys
21:05:58.0236 0804 tunnel - ok
21:05:58.0287 0804 uagp35 (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
21:05:58.0302 0804 uagp35 - ok
21:05:58.0334 0804 udfs (09cc3e16f8e5ee7168e01cf8fcbe061a) C:\Windows\system32\DRIVERS\udfs.sys
21:05:58.0407 0804 udfs - ok
21:05:58.0475 0804 uliagpkx (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\DRIVERS\uliagpkx.sys
21:05:58.0490 0804 uliagpkx - ok
21:05:58.0565 0804 umbus (049b3a50b3d646baeeee9eec9b0668dc) C:\Windows\system32\DRIVERS\umbus.sys
21:05:58.0607 0804 umbus - ok
21:05:58.0634 0804 UmPass (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
21:05:58.0652 0804 UmPass - ok
21:05:58.0729 0804 USBAAPL (83cafcb53201bbac04d822f32438e244) C:\Windows\system32\Drivers\usbaapl.sys
21:05:58.0780 0804 USBAAPL - ok
21:05:58.0832 0804 usbccgp (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
21:05:58.0879 0804 usbccgp - ok
21:05:58.0927 0804 usbcir (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\DRIVERS\usbcir.sys
21:05:58.0982 0804 usbcir - ok
21:05:59.0011 0804 usbehci (1c333bfd60f2fed2c7ad5daf533cb742) C:\Windows\system32\DRIVERS\usbehci.sys
21:05:59.0041 0804 usbehci - ok
21:05:59.0083 0804 usbhub (ee6ef93ccfa94fae8c6ab298273d8ae2) C:\Windows\system32\DRIVERS\usbhub.sys
21:05:59.0105 0804 usbhub - ok
21:05:59.0148 0804 usbohci (a6fb7957ea7afb1165991e54ce934b74) C:\Windows\system32\DRIVERS\usbohci.sys
21:05:59.0187 0804 usbohci - ok
21:05:59.0245 0804 usbprint (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
21:05:59.0288 0804 usbprint - ok
21:05:59.0341 0804 usbscan (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
21:05:59.0388 0804 usbscan - ok
21:05:59.0440 0804 USBSTOR (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
21:05:59.0474 0804 USBSTOR - ok
21:05:59.0502 0804 usbuhci (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
21:05:59.0524 0804 usbuhci - ok
21:05:59.0591 0804 usbvideo (f642a7e4bf78cfa359cca0a3557c28d7) C:\Windows\system32\Drivers\usbvideo.sys
21:05:59.0614 0804 usbvideo - ok
21:05:59.0675 0804 vdrvroot (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\DRIVERS\vdrvroot.sys
21:05:59.0700 0804 vdrvroot - ok
21:05:59.0742 0804 vga (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
21:05:59.0787 0804 vga - ok
21:05:59.0843 0804 VgaSave (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
21:05:59.0884 0804 VgaSave - ok
21:05:59.0910 0804 vhdmp (3be6e1f3a4f1afec8cee0d7883f93583) C:\Windows\system32\DRIVERS\vhdmp.sys
21:05:59.0927 0804 vhdmp - ok
21:05:59.0973 0804 viaagp (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\DRIVERS\viaagp.sys
21:05:59.0988 0804 viaagp - ok
21:06:00.0040 0804 ViaC7 (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
21:06:00.0083 0804 ViaC7 - ok
21:06:00.0101 0804 viaide (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\DRIVERS\viaide.sys
21:06:00.0125 0804 viaide - ok
21:06:00.0154 0804 volmgr (384e5a2aa49934295171e499f86ba6f3) C:\Windows\system32\DRIVERS\volmgr.sys
21:06:00.0169 0804 volmgr - ok
21:06:00.0217 0804 volmgrx (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
21:06:00.0238 0804 volmgrx - ok
21:06:00.0284 0804 volsnap (58df9d2481a56edde167e51b334d44fd) C:\Windows\system32\DRIVERS\volsnap.sys
21:06:00.0314 0804 volsnap - ok
21:06:00.0360 0804 vsmraid (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
21:06:00.0387 0804 vsmraid - ok
21:06:00.0411 0804 vwifibus (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
21:06:00.0451 0804 vwifibus - ok
21:06:00.0540 0804 vwififlt (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
21:06:00.0585 0804 vwififlt - ok
21:06:00.0636 0804 WacomPen (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
21:06:00.0653 0804 WacomPen - ok
21:06:00.0741 0804 WANARP (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
21:06:00.0824 0804 WANARP - ok
21:06:00.0835 0804 Wanarpv6 (692a712062146e96d28ba0b7d75de31b) C:\Windows\system32\DRIVERS\wanarp.sys
21:06:00.0889 0804 Wanarpv6 - ok
21:06:00.0968 0804 Wd (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
21:06:00.0982 0804 Wd - ok
21:06:01.0006 0804 Wdf01000 (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
21:06:01.0031 0804 Wdf01000 - ok
21:06:01.0147 0804 WfpLwf (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
21:06:01.0209 0804 WfpLwf - ok
21:06:01.0248 0804 WIMMount (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
21:06:01.0261 0804 WIMMount - ok
21:06:01.0387 0804 WinUsb (30fc6e5448d0cbaaa95280eeef7fedae) C:\Windows\system32\DRIVERS\WinUsb.sys
21:06:01.0408 0804 WinUsb - ok
21:06:01.0450 0804 WmiAcpi (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\DRIVERS\wmiacpi.sys
21:06:01.0499 0804 WmiAcpi - ok
21:06:01.0589 0804 ws2ifsl (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
21:06:01.0652 0804 ws2ifsl - ok
21:06:01.0723 0804 WudfPf (6f9b6c0c93232cff47d0f72d6db1d21e) C:\Windows\system32\drivers\WudfPf.sys
21:06:01.0798 0804 WudfPf - ok
21:06:01.0854 0804 WUDFRd (f91ff1e51fca30b3c3981db7d5924252) C:\Windows\system32\DRIVERS\WUDFRd.sys
21:06:01.0901 0804 WUDFRd - ok
21:06:01.0987 0804 MBR (0x1B8) (a36c5e4f47e84449ff07ed3517b43a31) \Device\Harddisk0\DR0
21:06:02.0123 0804 \Device\Harddisk0\DR0 - ok
21:06:02.0132 0804 Boot (0x1200) (682ad591ea7245c11e97852539388c34) \Device\Harddisk0\DR0\Partition0
21:06:02.0133 0804 \Device\Harddisk0\DR0\Partition0 - ok
21:06:02.0184 0804 Boot (0x1200) (932c4a84eae51ab74514499ee5ac69de) \Device\Harddisk0\DR0\Partition1
21:06:02.0185 0804 \Device\Harddisk0\DR0\Partition1 - ok
21:06:02.0190 0804 ============================================================
21:06:02.0190 0804 Scan finished
21:06:02.0190 0804 ============================================================
21:06:02.0209 1816 Detected object count: 1
21:06:02.0209 1816 Actual detected object count: 1
21:06:50.0435 1816 TrueSight ( UnsignedFile.Multi.Generic ) - skipped by user
21:06:50.0435 1816 TrueSight ( UnsignedFile.Multi.Generic ) - User select action: Skip

Vrni
 Posté le 13/12/2011 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

C'est Bon.
Supprime les outils utilisés.

  • Ouvre RogueKiller et choisis l'option de désinstallation
  • Supprime TDSSKiller

---------------------------------------------------------

Crée un point de restauration.

Panneau de configuration --> Système --> dans la liste des taches, à gauche, choisis Protection du système

  • Dans la fenêtre ouverte, sélectionne le disque c: puis clique sur créer pour la création d'un point de restauration.

Suis les invites.

----------------------------------------------------------

Pour info, il semble que ce virus se véhicule via des publicités sur des sites de streaming.
Il faut être prudent dans son surf et savoir naviguer de manière sécurisé ( extensions avec Firefox ou compte utilisateur standart avec IE )

Bonne continuation.



emileo
 Posté le 13/12/2011 à 22:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Merci encore pour tes réponses ultra-rapides et simples ! {#}

Weelhan
 Posté le 07/03/2012 à 19:30 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonjour à tous,

Je n'échappe pas à la régle, en naviguant sur le net lundi soir, il m'est apparu une page logotée police nationale, m'indiquant que mon pc serait bloqué sauf si je payais 100€. Je ne me suis pas affolé car j'avais vu un reportage à la télé, comme quoi des fois elle sert ma téloche, parlant de ce phénoméne et surtout de cette aranque. Ceci dit je fonctionne encore, mais je ne vois plus certains outils lorsque je les ouvre comme avast, piratrax ect... je n'ai plus la main dessus. Par ailleurs, parfois, pas toujours, lorsque j'ouvre une session une page blanche compléte internt explorer apparait et je ne peut plus utiliser mon pc car tout est alors bloqué, je ne peux que éteindre et rallumé dans l'espoir qu'il redémarre normalement.

Alors quelqu'un peut il m'aider car je pense que j'ai chopé ce virus, qu'il est bien là et qu'il se déclenche de maniére aléatoire, je dois m'en débarrasser. Je vous remercie par avance de bien vouloir m'aider...

sandrine3212
 Posté le 09/07/2012 à 17:45  

Message supprimé par la modération

Motif : Pub

Luc70
 Posté le 10/07/2012 à 12:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

J'ai eu a faire à ce virus ya pas si longtemps, je m'en suis sorti avec une restauration du système en mode sans echec.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
35,29 €Compresseur portable autonome Xiaomi Mija à 35,29 €
Valable jusqu'au 07 Août

Gearbest fait une promotion sur le compresseur portable autonome Xiaomi Mija qui passe à 35,29 €. Ce compresseur à emporter facilement avec vous comporte un écran (où vous pourrez choisir la pression à atteindre en PSI ou BAR) une batterie de 2000 mA et vous permettra de gonfler vos jouets (41 pièces avec une charge), pneus de vélo, de trotinette, de moto (6 pneus avec une charge) et même de voiture (5 pneus avec une charge) facilement. Le câble est accompagné d'un embout pour valve Schrader et un adapteur Presta et une aiguille sont fournis. Le compresseur se recharge via une prise Micro USB.

Ce marchand sérieux se trouvant en Chine, la livraison peut prendre une vingtaine de jours. Vous pouvez payer par carte bancaire ou par Paypal (conseillé pour bénéficier de la garantie Paypal).


> Voir l'offre
19,71 €Prise connectée Wi-Fi TP-Link HS100 à 19,71 €
Valable jusqu'au 07 Août

Amazon fait une promotion sur la prise intelligente Wi-Fi TP-Link HS100 qui passe à 19,71 € alors qu'on la trouve habituellement autour de 35 €. Cette prise peut être contrôlée à distance en utilisant l'app gratuite KASA sur votre smartphone (iOS ou Android). Vous pouvez créer des planifications horaires pour allumer ou éteindre automatiquement et quand vous le souhaitez, l'appareil qui y est branché. Pour en savoir plus, n'hésitez pas à lire notre dossier pratique Contrôler une prise électrique à distance.


> Voir l'offre
79,99 €Ecran 24 pouces AOC 24B1H (FullHD, sans contour) à 79,99 €
Valable jusqu'au 10 Août

Cdiscount propose actuellement l'écran 24 pouces AOC 24B1H à 79,99 €. On le trouve ailleurs à partir de 100 €. Cet écran à rétroéclairage LED est Full HD (1920x1080) avec une dalle VA à bords fins et dispose d'entrées VGA et HDMI. Notez qu'Amazon s'est aligné sur le prix.


> Voir l'offre

Sujets relatifs
virus police nationale
virus police nationale
Infection virus ukash police nationale
Virus police nationale
Virus Police nationale
virus de la police
Ami infecté par virus police....
Virus agence nationale de la securite des systemes d'information
Virus oilice nationale, pas possible de rentrer en mode sans echec
Virus Agence Nationale de la sécurité des systèmes d'information
Plus de sujets relatifs à Virus Police nationale
 > Tous les forums > Forum Sécurité